Proteção De Dados Pessoais E Corporativos Contra Ameaças Em Home Office

Proteção De Dados Pessoais E Corporativos Contra Ameaças Em Home Office

Com a pandemia do novo coronavírus, o trabalho de home office se tornou uma realidade da noite para o dia para muitas empresas e funcionários.

Para aquelas empresas que não possuem uma cultura digital e de segurança dos dados madura, as atividades de home office podem trazer riscos adicionais para violações de dados, como perdas, vazamentos e acessos indevidos.

Abaixo seguem algumas medidas para manter os dados pessoais sensíveis e corporativos em segurança ao trabalhar fora dos controles de rede da sua empresa e dos controles de acesso físico do seu escritório.

Nuvem e Acesso à Rede

Sempre que possível, use apenas as redes ou serviços de nuvem confiáveis habilitados pela sua organização;

Utilize serviço de VPN para acessar a sua rede corporativa;

Cumpra todas as regras de acesso, lembrando que o login e senha são de uso pessoal e intransferível;

Revise os controles de acesso para os seus sistemas e dispositivos, utilizando dupla-autenticação e senhas fortes.

Dispositivos

Verifique se o seu dispositivo, pessoal ou corporativo, está com o sistema operacional atualizado com os patches de segurança, atualizações dos aplicativos e do antivírus;

Utilize software de backup profissional para backup de forma automática, com agendamento diário, armazenando as cópias de backup na sua rede local/corporativa e em nuvem, em infraestrutura de data center;

Tome cuidado para que seus dispositivos, como computador, notebook, tablet, smartphone; não sejam perdidos ou extraviados;

Para arquivos pessoais sensíveis e dados sigilosos corporativos, é recomendado o uso de sistemas de criptografia;

Configure bloqueio automático da tela do seu dispositivo em caso de inatividade. Bloqueie o seu dispositivo quando não estiver mais por perto;

Procure um local na sua casa com maior privacidade e que evite a visualização da tela dos sistemas;

Caso o seu dispositivo seja perdido ou extraviado, a área de TI da sua empresa deverá ser informada. Mude as suas senhas imediatamente.

E-mails

Siga as políticas da sua organização para uso dos serviços de Webmail corporativo. Não utilize a sua conta pessoal para tratar com clientes e fornecedores;

Antes de enviar um e-mail que contenha conteúdos e anexos com dados pessoais sensíveis ou corporativo confidenciais, certifique se este conteúdo pode ser compartilhado e se os endereços dos destinatários estão corretos;

Os ataques por e-mail continuam sendo o principal vetor de ameaças para as pessoas e organizações. No mês de março segundo a publicação da Barracuda Sentinel [1], houve aumento de 667% dos ataques de phishing utilizando COVID-19. Os temas desses e-mails variam, de artigos de analistas de setores específicos da indústria, suporte à serviços de home office e linhas de crédito de bancos e do governo. As cargas incluídas nesses e-mails podem ser desde ransomwares para sequestro de dados, keyloggers para violação de identidade e trojans de acesso remoto;

Os phishing enviados por e-mail também são explorados em contas de WhatsApp. A recomendação é de sempre desconfiar de links enviados por WhatsApp, se certificar do endereço do site e não fornecer dados pessoais e da sua organização em formulários duvidosos;

Veja a extensão do arquivo baixado. Os documentos e arquivos de vídeo não devem ter os formatos .exe .lnk ou .msi.

Documentos físicos

A proteção das informações deve ser aplicada também para os documentos físicos da sua empresa, em especial aqueles que contenham dados pessoais sensíveis e corporativos sigilosos. Atenção redobrada para relatórios em papel com lista de clientes contendo nomes, endereço, CPF, dados de pesquisa, contratos etc.; que podem expor o seu cliente e a sua empresa em caso de acesso indevido;

No trabalho em home office, tome medidas de segurança e de organização para armazenar estes documentos. Quando estes documentos não estiverem em uso, devem ser armazenados em gavetas trancadas com acesso restrito;

Sempre que possível, no trabalho de home office, prefira utilizar cópias dos documentos físicos, deixando o original armazenado na empresa. Ao realizar as cópias registre o período e a necessidade de uso. Ao final do trabalho, devolva a cópia para a área responsável para poder proceder com o descarte seguro.

A adoção destas medidas auxilia na proteção de dados da sua empresa e complementam as suas ações com os cuidados na proteção de dados pessoais sensíveis, conforme recomendado pela LGPD (Lei Geral de Proteção de Dados Pessoais) que deverá entrar em vigência em janeiro de 2021.

Fonte de Referência: [1] Barracuda Sentinel. Protect your remote workers from emerging COVID-19 email threats. Disponível em https://www.barracuda.com/covid-19/email-protection